Пару месяцев назад на форуме была цела драма по поводу софта для вскрытия паролей программным обеспечением OphCrack. Мол, использует радужные таблицы, за считанные минуты ломает самые сложные пароли. Я к этому сразу отнесся с большим уровнем скепсиса, но сам решил проверить.

Начал с, на мой взгляд, самого мощного варианта — LiveCD версии (Linux + OphCrack с автозапуском). Результат немного предсказуем. Скриншоты специально не уменьшал:

Пароли с кириллическими символами не видны.

Не так страшен OphCrack, каким хочет казаться

 

Пользователи с именем из кириллических символов не видны.

Не так страшен OphCrack, каким хочет казаться

 

Следующим этапом запускаю OphCrack на Windows XP SP3 с правами Пользователя. Программу предварительно перетащил с другого компьютера, где она была установлена штатными средствами.

Итог: PWDump не смог получить хеш.

Не так страшен OphCrack, каким хочет казаться

 

EPIC FAIL

Вывод: Опасаться атаки со стороны рядовых юзеров с использованием данной программы не стоит.
Таблицы для символов кириллицы появятся еще не скоро, а использование элементарных мер безопасности (Запрет загрузки с внешних носителей, запрет выполнения нежелательных программ по хешу, работа с ограниченными правами пользователя, …) фактически исключают результативное использование OphCrack.

Для себя гораздо более полезным инструментом считаю программу удаления паролей Windows Key